Gesperrte IP-Adressen
Bei jedem fehlgeschlagenen Anmeldeversuch oder fehlgeschlagenem Versand des Passwortes mittels der Passwort-vergessen-Funktion, wird die IP-Adresse des Benutzers abgespeichert. Nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldungen oder fehlgeschlagenem Versand des Passwortes wird die IP-Adresse des Benutzers für die jeweilige Funktion gesperrt. Beispielsweise wenn ein Benutzer acht mal vergeblich versucht sein Passwort sich über die Passwort-vergessen-Funktion zuzusenden, wird seine IP-Adresse für den Versand des Passwortes gesperrt oder wenn ein Benutzer acht mal vergeblich versucht sich an der Anwendung anzumelden, wird seine IP-Adresse für den Login gesperrt. Erst nach Freischaltung der IP-Adresse durch einen Administrators der Anwendung hat der Benutzer wieder die Möglichkeit die jeweilige Funktion auszuführen.
Damit Sie alle gesperrten IP-Adressen einsehen können, klicken Sie im "Navigationsbereich" auf die Rubrik "Administration" und anschließend auf "Gesperrte IP-Adressen". Diese Ansicht ist nur für Benutzer mit Administrationsberechtigungen einsehbar. Anschließend öffnet sich folgender Dialog, der zur Einsicht und Entsperrung von gesperrten IP-Adressen dient:
In diesem Beispiel sehen Sie, dass die IP-Adresse 37.201.197.157 zu viele Login-Fehlversuche verursacht hat und gesperrt ist. Somit kann der Benutzer dieser IP-Adresse sich nicht mehr an der Anwendung anmelden. Mittels des Links auf der rechten Seite "IP entsperren" kann man die IP-Adresse wieder entsperren. Beim klicken des Links "IP entsperren" müssen Sie der Entsperrung noch einmal zustimmen:
Hinweis:
Zur Sicherheit sollte diese Ansicht vom Administrator in zeitlichen Abständen geprüft werden, da es bei Attacken auf die Anwendung dazu kommen kann das mehrere IP-Adressen gesperrt werden. Somit sind mehrere Einträge in dieser Ansicht ein Indiz auf einen potentiellen Angriff.